sendmail spam메일 관련 질문이요
글쓴이: nkexrim / 작성시간: 화, 2014/04/22 - 9:37오전
ftp사용 유저가 있습니다. 이 유저의 ID와 PASSWORD를 바꿀 수 없는 상황입니다.
또한 사용할 수 밖에 없는 상황입니다.
며칠 전부터 이 아이디로 스펨메일이 발송 되고 있어
zgrep "authid=" /var/log/maillog* | awk '{print $8}' | sort | uniq -c | grep authid | sort -r
zgrep "authid=" /var/log/maillog* | awk '{print $7}' | sort | grep relay | uniq -c | sort -r
grep "유저아이디" /var/log/maillog | grep authid
검색하여 IP를 찾고 방화벽에서 차단하였습니다.
하지만 같은 ID로 또 다른 IP 대역을 사용하여 스펨메일을 계속 보내고 있습니다.
이 유저에게 ftp접속 권한은 있지만 sendmail은 발송 및 수신하지 못하게 할 수 있는 방법이 있는지(이 유저는 sendmail 사용하지 않아도 됨)
고수님께 부탁드립니다.
혹은 sendmail access 정책에서 authid='유저'를 REJECT 할 수 있는지에 대해서도 알고 싶습니다.
호스트나 ip, 메일 주소로는 acl접근정책을 할 수 있다는 건 알 수 있는데 다른 방법이 있으면 알고 싶습니다.
Forums:
/etc/mail/access 파일에서 지정할 수
/etc/mail/access 파일에서 지정할 수 있는 건 다음과 같은 정도입니다.
From:friend@some.domain REJECT
To:olduser@ REJECT
----
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.
댓글 달기